WordPress: hamis biztonsági riasztások terjednek
Az internetes csalók most éppen biztonsági hibákról szóló jelentéseket hamisítanak. Ezúttal a WordPress alapú oldalak üzemeltetőit szemelték ki maguknak.A WordPress kapcsán viszonylag gyakorta jelennek meg különféle biztonsági hibákról szóló közlemények, amelyek között sajnos kritikus veszélyességű sebezhetőségekre rávilágító tájékoztatók is akadnak. Internetes csalók egy csoportja úgy gondolta, hogy a sok sérülékenységi jelentés közé becsempész egy sajátot is.
A Wordfence és PatchStack jelentése szerint a csalók olyan elektronikus levelekkel kezdték megkörnyékezni a WordPress oldalak tulajdonosait, illetve üzemeltetőit, amelyek egy súlyos sérülékenységről szólnak. A spammerek a hibára CVE-2023-45124 azonosítóval hivatkoznak, hogy minél hihetőbbek legyenek, miközben a levelüknek semmiféle valóságalapja nincs. Azt állítják a WordPress fejlesztőinek nevében, hogy a népszerű webes alkalmazás következő verziójába be fog kerülni a hibajavítás, de annak megjelenéséig egy "hivatalos" plugin telepítésével csökkenthetővé válhatnak a kockázatok. Természetesen - a levélhez hasonlóan - a bővítmény sem a WordPress fejlesztőitől származik, és semmiféle hibát nem javít, ellenben komoly károkat okozhat.
a